中文(中国)
- English
- 中文(中国)
- Русский
- 한국어
- עִבְרִית
中文(中国)
一、产品介绍
安元华信自主研发的SecAny安全基线平台为硬件形式,基于B/S架构,支持全系列平台(包括Unix、Linux、Windows、数据库、Web服务器、应用服务器以及网络设备)自动化技术脆弱点分析,包括未安装补丁、错误的安全配置等,支持自动化安全风险评估、安全配置核查、等级保护和萨班斯法案等。通过内置的安全专家知识库和分析引擎,将人工本地审计数据提取、人工分析和安全评估报告编制过程自动化,自动生成安全评估报告和全局安全视图。
SecAny安全基线平台填补了国内外安全运维的空白,解决了困扰安全界十多年的安全服务生产力严重依赖安全顾问数量和企业用户安全配置无法自动化管理的难题,将信息安全服务和管理带到了新的时代。
二、系统架构
安元华信SecAny安全基线平台通过telnet、ssh远程方式检查系统配置或导入脚本生成的结果文件检查系统安全配置。企业信息安全风险评估传统上依靠人工进行,难度大、专业要求高,通过部署和实施SecAny自动化安全基线平台,将极大的降低安全配置核查难度,提高效率,实现海量动态安全评估,满足企业在系统部署、集成、运维过程中规避系统脆弱性风险的安全合规要求。
| 序号 | 自动化安全分析内容 | 脆弱性描述 |
|---|---|---|
| 1 | 系统补丁安装 | 未及时安装操作系统的最新安全补丁,将使得已知漏洞仍然存在于系统上,攻击者可能利用这些已知漏洞攻击系统。 |
| 2 | 系统服务配置 | 如果开启不必要的危险服务,可能危胁系统安全。 |
| 3 | 文件权限配置 | 文件如果权限设置不当,可能导致攻击者提升权限为超级用户和特权组权限,或删除关键信息,危胁系统安全。 |
| 4 | 用户帐号配置 | 不适当的用户帐号设置,可能危胁系统安全。 |
| 5 | 口令策略配置 | 如果口令策略配置不当,可能危胁系统安全。 |
| 6 | 认证授权配置 | 如果未设置严格的认证授权限制,攻击者可能通过暴力破解或远程溢出攻击等,危胁系统安全。 |
| 7 | 网络通信配置 | 不适当的网络通信设置,可能危胁系统安全。 |
| 8 | 日志审计配置 | 如果日志审计配置不当可能不记录相关安全信息,安全审计人员无法通过日志追踪回溯安全事件,影响系统安全。 |
| 9 | 其它安全增强设置 | 不适当的安全增强配置,可能危胁系统安全。 |
| 序号 | 模块类型 | 功能描述 |
|---|---|---|
| 1 | WindowsXP | 检查WindowsXP系统安全配置 |
| 2 | Windows2000Server | 检查Windows2000Server系统安全配置 |
| 3 | Windows2003Server | 检查Windows2003Server系统安全配置 |
| 4 | Windows2008Server | 检查Windows2008Server系统安全配置 |
| 5 | SQLServer2000 | 检查SQLServer2000数据库安全配置 |
| 6 | SQLServer2005 | 检查SQLServer2005数据库安全配置 |
| 7 | SQLServer2008 | 检查SQLServer2008数据库安全配置 |
| 8 | RedhatLinuxAS3/4/5 | 检查REDHATLinux安全配置 |
| 9 | Centos3.x/4x./5.x | 检查CentosLinux安全配置 |
| 10 | SUSE9.x/10.x/11.x | 检查SUSELinux安全配置 |
| 11 | Debian5.x/6.x | 检查DebianLinux安全配置 |
| 12 | Ubuntu10.x/11.x | 检查UbuntuLinux安全配置 |
| 13 | Solaris8/9/10 | 检查Solaris系统安全配置 |
| 14 | AIX4.3/5.X/6.X | 检查AIX系统安全配置 |
| 15 | HP-UX11i | 检查HP-UX系统安全配置 |
| 16 | Oracle8i/9i/10g(*nix) | 检查Oracle数据库安全配置 |
| 17 | Mysql5.x(RedHat) | 检查Mysql数据库安全配置 |
| 18 | IIS6.0 | 检查IIS服务的安全配置 |
| 19 | Apache(RedHat) | 检查Apache服务的安全配置 |
| 20 | CiscoRouter(IOS) | 检查Cisco路由器安全配置 |
| 21 | CiscoSwitch(IOS) | 检查Cisco交换机安全配置 |
| 22 | HW/H3CRouter(IOS) | 检查华为路由器安全配置 |
| 23 | HW/H3CRouter(IOS) | 检查华为交换机安全配置 |
电话 Call:131 2087 8846
邮箱 Email:
地址 Add:上海市嘉定区环城路2222号1幢
